Parmi les obligations associées au GDPR, il y a la fameuse analyse d'impact sur les données personnelles d'un traitement. En fonction de cet impact, le responsable de traitement devra montrer plus ou moins de vigilance sur des sujets tels que la sécurité ou les droits d'accès.

Pour accompagner les responsables de traitements, la CNIL diffuse sur son site un logiciel disponible en diverses versions : PIA (Privacy Impact Assessment). Celui-ci permet de dérouler les différentes étapes de la démarche. Notons que le logiciel, non-signé, a une fâcheuse tendance à être bloqué par les outils de sécurité.